万圣节刚过,怎么能少了鬼故事呢?但是这些可怕的故事不仅仅在电视和篝火晚会上出现。企业IT部门对于噩梦也不陌生,尤其是在谈到云计算的时候。下面就是三个云计算恐怖故事,让IT部门脊背发凉。
数据绑架者入侵
我们都听过家得宝、Target和索尼数据泄露的恐怖故事,但是那些没有被报道过的攻击呢?企业经历着持续的攻击,且必须主动防御。包括经常为防火墙打补丁并升级加密,还要拒绝一大串不断增加的IP地址的访问。
在所有IT必须处理的云恐怖故事中,数据泄露最令人害怕。这也是很多企业不合逻辑地从公有云退回本地的原因。但是另一方面,企业的云安全又不能掉以轻心。在最近的一个云恐怖故事中,一个企业的数据被一个数据共享提供商黑了,客户列表和信用卡数据泄露。这个事件必须报告出来,虽然损害降到最小,但是却将这个公司的云计算之帆吹飞了。
如果充足的计划和技术混合到一起,云要比任何本地系统安全。但是没有进行合适的度量,这个云恐怖故事未来还会发生。
令人发冷的法规遵从案例
在另外一个令人发冷的故事里,IT意识到业务部门开始插手他们的事情,并且将数据放到云端。通过法规调查,IT随后发现这个数据不允许离开企业的防火墙。该公司接受审计,被处罚并且不得不启动一个一百万美元的公关营销来维护客户信心。
虽然你不需要一个庞大的律师团队来确定你所在的产业或者领域的数据法规需求,但是你需要引起注意。IT应该通知每一个使用公有云的人要考虑法规遵从问题,或者导致被罚款的风险以及公关混乱事件。
影子云幽灵
思考控制性的一个企业IT部门发现10%的数据在云端。结果是业务部门在没有IT知识或者审批的情况下配置且访问了云资源。IT不知道这个问题直到扫描了网络发现了这些“云幽灵”的存在。
结果,IT必须找领导层来支持严格限制这些云的使用,不管是用来存储数据或者其他目的。业务部门随后争辩他们加速采用云计算的原因,是因为IT部门对于他们的需求反应太慢了。
IT专家需要理解这个恐怖故事并不是关于控制的;是关于解决方案速度的。IT应该使用云,或者任何其他的技术来满足业务部门的需求,而不是借口。
我们都需要积极的保持警觉。现在是好好关注一下法规问题的时候,好好关注你的云安全和幽灵们。
本文作者:张培颖
来源:51CTO
